El robo de información y la inseguridad de los servicios de correo

Firma invitada,

La reciente denuncia de la FACUA contra los más destacados proveedores de servicios de correo web pone en entredicho el grado de seguridad de acceso (usuario/contraseña) de este tipo de cuentas de correo.
Sin embargo, este tipo de servicios constituyen hoy en día una herramienta más de negocio para muchos empleados y el problema más grave que ponen de manifiesto es que representan una de las mas importantes vías para la fuga de información sensible de las empresas. Efectivamente, en el caso de la fuga de información de empresas, nos enfrentamos a una cuestión grave donde toda una corporación puede verse afectada por una fuga de información empresarial de tipo financiero, de recursos humanos, patentes, planes de expansión, etc.
Es decir, pérdidas de valor incalculable. Además este tipo de servicios de correo web van íntimamente ligados a las llamadas redes sociales, dentro del abanico de posibilidades que ofrece la llamada Web 2.0, donde la identidad del poseedor de la cuenta no es verificada, y sin embargo genera una gran confianza en la gente (basta con abrir una cuenta en Facebook con el nombre de otro y poner una foto para que ya te puedas hacer pasar por él).
Consultores independientes de prestigio como Gartner, IDC o Forrester señalan que más de un 80% de las fugas de información que se producen son accidentales e involuntarias por parte de los usuarios. Es necesario señalar que, de acuerdo al estudio de seguridad de Websense Security Labs del primer semestre de 2008, los ataques detectados cuyo objetivo es el robo de información de las empresas se ha multiplicado por 8 en relación al final del año 2007. Los ataques externos que reciben las empresas y los usuarios están cada día más focalizados en busca de la información sensible.


Cualquier compañía posee información sensible para su negocio. Cuando hablamos de la fuga de datos, la mente se nos vuelve hacia el sector bancario, financiero, o datos personales relacionados con la salud, etc. Sin embargo, para cualquier compañía, la publicación de sus resultados financieros antes de tiempo o la fuga de sus costes de producción u operación o incluso de la información de nóminas e información personal de sus empleados o clientes constituye un serio problema para su negocio, sin contar con la pérdida de confianza que estos hechos generan en sus clientes y colaboradores.
Pero el panorama no es tan desalentador como parece, el mercado de la protección contra fuga de información o DLP (Data Loss Prevention) es un mercado emergente cuya función consiste en identificar y clasificar la información sensible de la organización y detectarla posteriormente en tres modos: en reposo (Data at Rest), es decir, localizar la información allá donde se encuentre guardada; en uso (Data in Use) que se corresponde con conocer que uso está haciendo el usuario de la información sensible en su puesto; y en tránsito (Data in Motion) monitorizando los canales de comunicación corporativos con la capacidad de detectar si la información está fluyendo por ellos, quién la ha enviado, cómo y dónde, con objeto de identificar en el momento una posible violación de política de seguridad.
A este respecto, analistas como Gartner o Forrester llevan ya dos años analizando el mercado y señalando las soluciones más evolucionadas, sólidas y con mejores resultados.